Trojan:Win32/Sabsik.FL.B!ml Bloqué de nouveau par windows defender [Résolu]

[stivan]

Bonjour à tous,

Windows defender me détecte un virus "Trojan:Win32/Sabsik.FL.B!ml" et le met en quarantaine. https://imgur.com/a/Bxpnmbd

J'ai cliqué sur "Actions" et "supprimer" mais windows defender ne le supprime pas et il me détecte à nouveau ce virus quelques temps plus tard.

Y a t il une solution pour que windows 10 le supprime définitivement.

Merci pour votre réponse.

[chantal11]

Bonjour,

Qu'est-ce que ce patch3021 qui a été installé ?

Pour voir ce qui se passe sur ton système, nous allons commencer par établir un rapport de diagnostic pour cibler les éléments néfastes avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

• Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
  
  Pour un système en 32 bits -> FRST
  Pour un système en 64 bits -> FRST64
  Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  
  Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
• Ferme toutes les applications
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
• A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
  Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens obtenus dans ta réponse -> Aide à l'utilisation

@+

[stivan]

Bonjour chantal et meilleurs voeux pour 2022 !
Je ne sais pas ce qu'est ce patch 3021.
Voilà les 2 rapports de FIRST64 :
https://up.security-x.fr/file.php?h=Rfa ... 7f660ac9f9
https://up.security-x.fr/file.php?h=R8d ... e1fd8ebee5

[chantal11]

Re,

Je regarde tes rapports et t'indique la suite,

@+

[chantal11]

Re,

Il faudra mettre à jour ton Windows 10 vers la version la plus récente 21H2.

Tu appliques les procédures dans l'ordre où elles sont présentées.

/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

--------------------------------------------------------------------------------------------------------------

Désinstalle via Paramètres > Applications > Applications et fonctionnalités :

QuickTime (application obsolète et vulnérable)
ainsi que
Disable Nvidia Telemetry
et
Malwarebytes version 3.2.2.2029 (version obsolète)

Si un programme ne veut pas se désinstaller, tu passes au suivant.

--------------------------------------------------------------------------------------------------------------

--------------------------------------------------------------------------------------------------------------

FRST - Correctif :

• Ferme toutes les applications
• Exécute FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur
• Copie la totalité du contenu, de Start:: à End:: (Sélectionner -> clic-droit -> Copier) de ce correctif hébergé ici -> https://textup.fr/606168FB (le correctif est copié dans le Presse-Papier)
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction
  
• Accepte le redémarrage du système si demandé
• L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\

--------------------------------------------------------------------------------------------------------------

Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware (version gratuite) et enregistre le sur le Bureau
• Exécute MBSetup.exe par clic-droit -> Exécuter en tant qu'administrateur
• Sélectionner l'installation sur Ordinateur personnel, puis clique sur Installer
• Clique sur Utilisez la version gratuite de Malwarebytes
• Malwarebytes s'ouvre
  
• Clique sur Analyse pour lancer une analyse des menaces
• Patiente le temps de l'analyse
• En fin d'analyse, clique sur Afficher les résultats d'analyse
• Pour supprimer les éléments détectés, veille à ce que tous les éléments détectés soient cochés puis clique sur Quarantaine
• Pour récupérer le rapport d'analyse, clique sur Afficher le compte-rendu, puis sur Exporter > Export to TXT pour enregistrer le rapport d'analyse
• Enregistre le rapport sur ton Bureau. Poste ce rapport dans ta prochaine réponse
  Si un redémarrage est demandé, valide par Oui et laisse le système redémarrer.
  Le journal d'examen est aussi enregistré sous C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Tutoriel d'utilisation Malwarebytes en images

--------------------------------------------------------------------------------------------------------------

Sont attendus les rapports
Fixlog
Malwarebytes

@+

[stivan]

Je viens de faire la mise à jour Windows 21H2

J'ai bien téléchargé le correctif je l'ai copié de start à end par contre je ne comprends pas à quel endroit je dois le coller.

[chantal11]

Re,

relis bien la procédure, le correctif ne se colle nulle part, c'est l'outil FRST qui se charge de le récupérer dans le presse-papiers.

@+

[stivan]

Voila les deux rapports :
Fixlog : https://up.security-x.fr/file.php?h=Rfc ... eb3f44922e
Malwarebytes : https://up.security-x.fr/file.php?h=Rbe ... 22c54cb275

Par contre concernant Malwayrebytes il ne m'a demandé à aucun moment d'installer la version gratuite il m'a installé une version d'essai uniquement.

[Edit] je suis allé voir sur le site de Malwayrebytes et ils disent que la version d'essai se transformera en version gratuite limitée au bout de 14 jours.

[chantal11]

Re,

OK pour les rapports, le correctif a bien fonctionné.

Qu'en est-il des détections de Windows Defender ?

@+

[stivan]

Je viens de faire une analyse rapide et il n'a rien trouvé :
https://imgur.com/a/IX6vYPf#:~:text=htt ... /a/IX6vYPf

Windows Defender ne m'a jamais rien trouvé concernant ce virus quand je faisais une analyse, même une analyse complète.

il n y a que depuis le mois de décembre 2021 qu'il n'a alerté plusieurs fois en me disant qu'il avait bloqué un programme malveillant.

Le plus étrange c'est qu'il m'a signalé qu'il avait mis ce virus en quarantaine mais il n'a jamais voulu le supprimer :
https://imgur.com/a/EKAC6uB